Fugu-MT 論文翻訳(概要): Tracing Vulnerability Propagation Across Open Source Software Ecosystems

論文の概要: Tracing Vulnerability Propagation Across Open Source Software Ecosystems

arxiv url: http://arxiv.org/abs/2505.04307v1
Date: Wed, 07 May 2025 10:38:11 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-08 19:07:36.040088
Title: Tracing Vulnerability Propagation Across Open Source Software Ecosystems
Title（参考訳）: オープンソースソフトウェアエコシステム全体でのトレーシング脆弱性の伝播
Authors: Jukka Ruohonen, Qusai Ramadan,
Abstract要約: 提案するトレーサビリティ解析では,28のオープンソースソフトウェアエコシステムに8400万以上の脆弱性が分散している。関連する伝播遅延は長く、これらは関連する配列に関わる生態系の数とよく相関しない。
参考スコア（独自算出の注目度）: 0.3437656066916039
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The paper presents a traceability analysis of how over 84 thousand vulnerabilities have propagated across 28 open source software ecosystems. According to the results, the propagation sequences have been complex in general, although GitHub, Debian, and Ubuntu stand out. Furthermore, the associated propagation delays have been lengthy, and these do not correlate well with the number of ecosystems involved in the associated sequences. Nor does the presence or absence of particularly ecosystems in the sequences yield clear, interpretable patterns. With these results, the paper contributes to the overlapping knowledge bases about software ecosystems, traceability, and vulnerabilities.
Abstract（参考訳）: 提案するトレーサビリティ解析では,28のオープンソースソフトウェアエコシステムに8400万以上の脆弱性が分散している。結果によると、伝搬シーケンスは一般的に複雑だが、GitHub、Debian、Ubuntuは際立っている。さらに、関連する伝播遅延は長く、これらは関連する配列に関わる生態系の数とよく相関しない。配列中の特に生態系の存在や欠如は、明確で解釈可能なパターンをもたらさない。これらの結果から,ソフトウェアエコシステム,トレーサビリティ,脆弱性に関するオーバーラップした知識ベースに寄与する。

関連論文リスト

A Time Series Analysis of Malware Uploads to Programming Language Ecosystems [0.21485350418225244]
本稿では、ソフトウェアエコシステムのセキュリティのこれまで見過ごされてきた縦断的な側面について、一般的な6つのプログラミング言語エコシステムにアップロードされたマルウェアに焦点を当てて検討する。調査したデータセットは、新しいOpen Source Vulnerabilities (OSV)データベースに基づいている。結果によると、データベースにアップロードされたマルウェアの記録は、最近、エコシステムに分散されたパッケージの脆弱性に対処する記録を上回った。
論文参考訳（メタデータ） (2025-04-22T08:27:22Z)
Tracking Down Software Cluster Bombs: A Current State Analysis of the Free/Libre and Open Source Software (FLOSS) Ecosystem [0.43981305860983705]
本稿では,FLOSSパッケージリポジトリの現状について概説する。ソフトウェアエコシステム内の問題領域を特定するという課題に対処する。その結果,FLOSSエコシステム内には保守性の高いプロジェクトが存在する一方で,サプライチェーンアタックの影響を受けやすいプロジェクトも存在していることが示唆された。
論文参考訳（メタデータ） (2025-02-12T08:57:57Z)
Empirical Analysis of Vulnerabilities Life Cycle in Golang Ecosystem [0.773844059806915]
Golangの脆弱性のライフサイクルを総合的に調査した。その結果、Golangエコシステムの66.10%のモジュールが脆弱性の影響を受けていることがわかった。タグ付けされていない脆弱性やラベル付けされていない脆弱性の背後にある理由を分析することで、タイムリーリリースとインデクシングのパッチバージョンは、エコシステムのセキュリティを著しく向上させる可能性がある。
論文参考訳（メタデータ） (2023-12-31T14:53:51Z)
PhyloGFN: Phylogenetic inference with generative flow networks [57.104166650526416]
本稿では,系統学における2つの中核的問題に対処するための生成フローネットワーク(GFlowNets)の枠組みを紹介する。 GFlowNetsは複雑な構造をサンプリングするのに適しているため、木トポロジー上の多重モード後部分布を探索し、サンプリングするのに自然な選択である。我々は, 実際のベンチマークデータセット上で, 様々な, 高品質な進化仮説を生成できることを実証した。
論文参考訳（メタデータ） (2023-10-12T23:46:08Z)
On the Security Blind Spots of Software Composition Analysis [46.1389163921338]
Mavenリポジトリで脆弱性のあるクローンを検出するための新しいアプローチを提案する。 Maven Centralから53万以上の潜在的な脆弱性のあるクローンを検索します。検出された727個の脆弱なクローンを検出し、それぞれに検証可能な脆弱性証明プロジェクトを合成する。
論文参考訳（メタデータ） (2023-06-08T20:14:46Z)
Promises and Perils of Mining Software Package Ecosystem Data [10.787686237395816]
サードパーティのパッケージは、依存関係間の迷路を伴う大規模なソフトウェアパッケージエコシステムの出現につながっている。パッケージエコシステムのインフラストラクチャとダイナミクスを理解することで、コード再利用の改善、自動更新、脆弱性の回避といったアプローチが生まれました。この章では、ソフトウェア工学研究者が利用可能なソフトウェアパッケージエコシステムに関連する豊富なデータをマイニングする約束と危険性についてレビューします。
論文参考訳（メタデータ） (2023-05-29T03:09:48Z)
DynGFN: Towards Bayesian Inference of Gene Regulatory Networks with GFlowNets [81.75973217676986]
遺伝子調節ネットワーク(GRN)は、遺伝子発現と細胞機能を制御する遺伝子とその産物間の相互作用を記述する。既存の方法は、チャレンジ(1)、ダイナミックスから循環構造を識別すること、あるいはチャレンジ(2)、DAGよりも複雑なベイズ後部を学習することに焦点を当てるが、両方ではない。本稿では、RNAベロシティ技術を用いて遺伝子発現の「速度」を推定できるという事実を活用し、両方の課題に対処するアプローチを開発する。
論文参考訳（メタデータ） (2023-02-08T16:36:40Z)
Consistency of mechanistic causal discovery in continuous-time using Neural ODEs [85.7910042199734]
ダイナミカルシステムの研究において,連続時間における因果的発見を検討する。本稿では,ニューラルネットワークを用いた因果探索アルゴリズムを提案する。
論文参考訳（メタデータ） (2021-05-06T08:48:02Z)
Learn to Propagate Reliably on Noisy Affinity Graphs [69.97364913330989]
近年の研究では,ラベル伝搬によるラベル付きデータの利用により,ラベル付けコストを大幅に削減できることが示されている。ラベルを確実に伝播する方法、特に未知の外れ値を持つデータセットでは、依然として未解決の問題である。本稿では,大規模実世界のデータ上でラベルを確実に伝播させる新しいフレームワークを提案する。
論文参考訳（メタデータ） (2020-07-17T07:55:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。